- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Ar žinote, kad slaptažodis saugo ne tik jūsų elektroninio pašto dėžutę, paskyrą socialiniame tinkle, bet ir visą belaidį (Wi-Fi) tinklą namuose?
Dalis interneto vartotojų turbūt negalėtų pasakyti savo namų belaidžio tinklo maršrutizatoriaus slaptažodžio. Bet ne dėl prastos atminties. Žmonės tiesiog naudoja gamyklinį slaptažodžio variantą – tą patį, kuris buvo įvestas ir nepakeistas, kai namuose buvo sukurta galimybė naudotis belaidžiu internetu.
Įspėja apie pažeidžiamumą
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos įspėja, kad gamyklinį slaptažodį būtina pakeisti į stipresnį, nes gamykloje įrangai suteiktas slaptažodis yra labai pažeidžiamas. Maršrutizatoriaus pažeidžiamumu lengvai gali pasinaudoti kibernetiniai nusikaltėliai.
Alytuje gyvenantis 71 metų Algirdas sako, kad belaidį internetą namuose įsidiegė prieš kelerius metus. Anot senjoro, jam užteko ir laidinio interneto, tačiau Wi-Fi tinklo visada prašydavo dažnai į svečius užsukantys anūkai. „Vaikai naudoja planšetes, turi išmanius telefonus ir mėgsta jais žaisti. Sakė, kad jų žaidimai ir filmukai tiesiog ryja duomenis. Žentas padėjo nusipirkti maršrutizatorių ir paleisti belaidį internetą visame bute. Ir pats ėmiau naudotis Wi-Fi, kai vėliau įsigijau išmanųjį telefoną. Pavyzdžiui, per „WhatsApp“ programėlę kalbuosi su vaikais, siunčiu ir gaunu nuotraukas“, – pasakoja Algirdas.
Jis šypsosi prisiminęs, kad vienas iš anūkų netyčia prisijungė prie kaimyno belaidžio tinklo – tiesiog atspėjo slaptažodį – paprastą skaičių seką. „Aš atkreipiau dėmesį, nes pasirodė labai keista, kad slaptažodį atspėti gali net vaikai. Ką jau kalbėti apie programišius? Iškart pasinagrinėjau, ar mano paties naudojami slaptažodžiai yra saugūs. Išsiaiškinau, kad maršrutizatoriui naudoju pirminį gamyklinį slaptažodį, kuris neatitinka šiuolaikinių saugumo standartų“, – savo atradimu dalijasi pensininkas. Jis sugalvojo ilgą ir sudėtingą slaptažodį, kurio aklai niekas negalėtų atspėti, o ir įsilaužėlių įranga turėtų rimtą uždavinį.
Ne veltui NKSC kibernetinio saugumo ekspertai ragina visus maršrutizatorių savininkus peržiūrėti savo prietaisų nustatymus. Saugų slaptažodį turėtų sudaryti bent 12-14 simbolių seka iš didžiųjų bei mažųjų raidžių, skaitmenų ir specialiųjų simbolių.
Silpnas slaptažodis – tarsi neužrakintos namų durys
Kibernetinio saugumo specialistai yra pastebėję, jog maršrutizatoriui naudojamas gamyklinis ar tiesiog silpnas, lengvai atspėjamas slaptažodis atveria galimybes įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas. Taigi, dėl netinkamos apsaugos Algirdo namų internetas ir kompiuteris galėjo tapti ne tik nusikaltėlių taikiniu, bet ir įrankiu, kėsinantis į kitų žmonių ar įmonių turtą. „Jeigu nebūčiau susizgribęs, turbūt galėjau tapti nusikaltėlių sąjungininku prieš savo valią“, – svarsto senjoras.
Projekto esaugumas.lt partnerės, bendrovės „Critical Security“ kibernetinio saugumo ekspertai išsiaiškino, kad namų interneto vartotojai naudojasi belaidžio tinklo maršrutizatoriais, kuriems suteikiamas pirminis gamyklinis slaptažodis sudarytas iš atsitiktinai generuojamų 10 simbolių ilgio sekos. Seką sudaro skaitmenys ir didžiosios raidės nuo A iki F. Anot specialistų, skirtingų simbolių imtis šiuose slaptažodžiuose yra per maža, todėl virtualus belaidžio tinklo užraktas tampa lengvai pažeidžiamas slaptažodžių parinkimo (angl. brute-force) atakoms.
NKSC praneša, kad tokių maršrutizatorių belaidžio tinklo pirminio slaptažodžio nulaužimo laikas įprastu namų kompiuteriu, priklausomai nuo turimos įrangos, gali trukti iki 30 dienų. O pasitelkus didesnius kompiuterinius skaičiavimo pajėgumus, maksimalus nulaužimo laikas ženkliai sutrumpėja iki valandų. Tad paprasčiausias būdas apsisaugoti – pasikeisti gamyklinį slaptažodį, kuris yra nurodomas ant maršrutizatoriaus dėžutės, greta užrašo „Wireless Key“, „Wireless Password/PIN“ ar „Network Key“.
Problemą atskleidė įrenginių tyrimas
NKSC duomenimis, nesaugių prietaisų Lietuvoje gali būti apsčiai. Problema užfiksuota šiemet tirtų maršrutizatorių „Technicolor„ TG389ac ir TG789vac v2 modeliuose, „D-Link“ DIR-825/AC/G1 bei daugumoje TP-LINK maršrutizatorių modelių.
NKSC pažymi, kad dėl didelės apimties ir įvairovės ne visi rinkoje esantys maršrutizatoriai buvo ištirti, o prekyboje gali būti ir daugiau modelių su panašiu pažeidžiamumu.
Anot kibernetinio saugumo ekspertų, labiausiai susirūpinti turėtų vartotojai, kurių Wi-Fi tinklo slaptažodį sudaro tik skaitmenys. Tokio tipo slaptažodis yra itin silpnas ir kelia didelę grėsmę vartotojams.
Daugiau informacijos apie tinkamą slaptažodžių pasirinkimą galima rasti NKSC interneto svetainėje pasirinkus nuorodą „Slaptažodžių stiprumas, sudėtingumas ir sauga“.
Užs. 1747641
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Kai technologijos pasitarnauja: dirbtinis intelektas atkūrė balsą1
Naudojant dirbtinio intelekto balso klonavimo technologiją labai lengva apsimesti kitais asmenimis, todėl vis dažniau baiminamasi, kad tai gali tapti pagrindiniu sukčių įrankiu. Vis dėlto technologija gali ir pasitarnauti. Štai amerikiečių medi...
-
A. Armonaitė Vokietijos kosmoso bendrovę OHB paragino plėsti bendradarbiavimą2
Ekonomikos ir inovacijų ministrė Aušrinė Armonaitė Vokietijos kosmoso bendrovę OHB paragino plėsti bendradarbiavimą su Lietuvos įmonėmis. ...
-
Startuoliai meta iššūkį: kviečia pasitikrinti savo IT žinias
Lietuvoje ir kitur pasaulyje IT talentų svarba kasmet auga – norėdami paskatinti susidomėjimą IT sritimi, pasitikrinti ir atsinaujinti savo IT žinias, Lietuvos startuoliai su partneriais šiandien, gegužės 17 d., nuo 8 iki 20 val. organizuoj...
-
Nutekinta 150 tūkst. lietuvių paskyrų: kodėl tapome grobikų taikiniais?2
Apie tai, kaip apsaugoti savo elektronines paskyras, LNK žurnalistas kalbėjosi su „Surfshark“ atstove Lina Survila. ...
-
Lietuva ir NASA pasirašė susitarimą dėl kosmoso tyrinėjimų5
Lietuva pasirašė JAV Valstybės departamento ir kosmoso agentūros (NASA) inicijuotą „Artemis“ susitarimą, kuriuo įtvirtinami praktiniai saugaus ir tvaraus kosmoso tyrinėjimo principai. ...
-
Naujausias mokslininkų tyrimas šokiruoja: laukia badas, konfliktai, masinė migracija14
Šimtai geriausių pasaulio klimato mokslininkų prognozuoja, kad dar šį šimtmetį pasaulio temperatūra kils mažiausiai 2,5 °C, viršydama tarptautiniu mastu nustatytus tikslus ir sukeldama katastrofiškas pasekmes žmon...
-
Užkrečianti gimnazistų motyvacija3
Jaunieji Kauno jėzuitų gimnazijos robotų užkalbėtojai sužavėjo pasaulį. Iš varžybų Hjustone moksleiviai grįžo su ypatingu apdovanojimu. ...
-
Kauno kolegijos palinkėjimas ketinančiam studijuoti: atrask savo arkliuką1
„Atrask savo arkliuką“ – skambia žinute, o kartu ir linkėjimu Kauno kolegija pasitinka tuos, kurie šiemet dairosi studijų ir laukia artėjančio bendrojo priėmimo į aukštąsias mokyklas laikotarpio. Pasak kolegijos atstov...
-
Mokslininkai įspėja: daugėja klimato kaitos keliamų grėsmių10
Ekstremalėjantys gamtos reiškiniai žmonėms kerta per kišenę. Mokslininkai skelbia, kad klimato kaita jau po 20 metų pasaulį gali priartinti prie ekonomikos krizės. Tačiau keisti įpročius ir spręsti globalią problemą pasiryžę ne vis...
-
Mirusiųjų gyvenimas internete: kokia grėsmė?9
Apie mirusių žmonių paskyras internete ir kokią grėsmę tai kelia, LNK žurnalistas kalbėjosi su „Nord Security“ atstove Laura Tyrylyte. ...